Passa al contenuto principale

comando users

Utilizzare questo comando per accedere a tutti gli account utente e ai relativi livelli di autorizzazione.

Il comando users è utilizzato anche per creare nuovi account utente o per modificarne di esistenti. L'esecuzione del comando users senza opzioni visualizza un elenco di utenti e alcune informazioni di base. La seguente tabella mostra gli argomenti per le opzioni.

Tabella 1. comando users.

La seguente tabella multiriga a tre colonne contiene le opzioni, le descrizioni delle opzioni e i valori associati per le opzioni.

OpzioneDescrizioneValori
-user_indexNumero di indice account utenteDa 1 a 12, inclusi, oppure all per tutti gli utenti.
-nNome account utenteStringa univoca contenente solo numeri, lettere, punti e caratteri di sottolineatura. Minimo 4 caratteri e massimo 16.
-pPassword dell'account utenteStringa che contiene almeno un carattere alfabetico e uno non alfabetico. Minimo 6 caratteri e massimo 20. Un valore null crea un account senza una password che l'utente deve impostare durante il primo login.
-aLivello di autorizzazioneIl livello di autorizzazione può essere uno dei seguenti livelli:
  • super (supervisore)

  • ro (sola lettura)

  • Qualsiasi combinazione dei seguenti valori, separata da |:
    • am (accesso di gestione all'account utente)

    • rca (accesso alla console remota)

    • rcvma (accesso alla console remota e ai supporti virtuali)

    • pr (accesso accensione/riavvio server remoto)

    • cel (possibilità di cancellare i log di eventi)

    • bc (configurazione dell'adattatore [base])

    • nsc (configurazione dell'adattatore [rete e sicurezza])

    • ac (configurazione dell'adattatore [avanzata])

-epPassword di crittografia (per backup/ripristino)Password valida
-clearCancella l'account utente specificato

Se si è autorizzati, è possibile rimuovere il proprio account o l'account di altri utenti (anche se sono attualmente collegati), purché non sia l'unico account rimanente con privilegi di gestione account utente. Le sessioni già in corso al momento dell'eliminazione degli account utente non verranno terminate automaticamente.

Il numero di indice dell'account utente da cancellare deve essere specificato nel formato:

users -clear -user_index

-currVisualizza gli utenti correntemente collegati 
-sauthProtocollo di autenticazione SNMPv3HMAC-SHA, nessuno
-sprivProtocollo privacy SNMPv3CBC-DES, AES, none
-spwPassword della privacy SNMPv3Password valida
-sepwPassword della privacy SNMPv3 (crittografata)Password valida
-saccTipo di accesso SNMPv3get, set
-strapNome host trap SNMPv3Nome host valido
-pkVisualizza la chiave pubblica SSH per l'utenteNumero di indice account utente.
Nota
  • Ogni chiave SSH assegnata all'utente viene visualizzata con un numero di indice della chiave di identificazione.
  • Quando si utilizzano le opzioni delle chiavi pubbliche SSH, è necessario utilizzare l'opzione -pk dopo l'indice utente (opzione -userindex) nel formato: users -2 -pk.
  • Tutte le chiavi sono in formato OpenSSH.
  • Per i nodi Flex, i comandi utente sono limitati solo agli account IPMI e SNMP locali. L'opzione -pk non è supportata per Flex Systems.
-eVisualizza l'intera chiave SSH in formato OpenSSH

(opzione di chiave pubblica SSH)

Questa opzione non utilizza alcun argomento e deve essere utilizzata senza le altre opzioni users -pk.
Nota
Quando si utilizzano le opzioni delle chiavi pubbliche SSH, è necessario utilizzare l'opzione -pk dopo l'indice utente (opzione -userindex) nel formato: users -2 -pk -e.
-removeRimuove la chiave pubblica SSH dall'utente

(opzione di chiave pubblica SSH)

Il numero di indice della chiave pubblica da rimuovere deve essere specificato come -key_index o -all per tutte le chiavi assegnate all'utente.
Nota
  • Quando si utilizzano le opzioni delle chiavi pubbliche SSH, è necessario utilizzare l'opzione -pk dopo l'indice utente (opzione -userindex) nel formato: users -2 -pk -remove -1.
  • Per i nodi Flex, i comandi utente sono limitati solo agli account IPMI e SNMP locali. L'opzione -remove non è supportata per Flex Systems.
-addAggiunge la chiave pubblica SSH per l'utente

(opzione di chiave pubblica SSH)

Chiave racchiusa tra virgolette in formato OpenSSH
Nota
  • L'opzione -add è utilizzata senza tutte le altre opzioni del comando users -pk.
  • Quando si utilizzano le opzioni delle chiavi pubbliche SSH, è necessario utilizzare l'opzione -pk dopo l'indice utente (opzione -userindex) nel formato:

    users -2 -pk -add "AAAAB3NzC1yc2EAAAABIwAAA QEAvfnTUzRF7pdBuaBy4dO/aIFasa/Gtc+o/wlZnuC4aD HMA1UmnMyLOCiIaNOy4OOICEKCqjKEhrYymtAoVtfKApv Y39GpnSGRC/qcLGWLM4cmirKL5kxHNOqIcwbT1NPceoKH j46X7E+mqlfWnAhhjDpcVFjagM3Ek2y7w/tBGrwGgN7DP HJU1tzcJy68mEAnIrzjUoR98Q3/B9cJD77ydGKe8rPdI2 hIEpXR5dNUiupA1Yd8PSSMgdukASKEd3eRRZTBl3SAtMu cUsTkYjlXcqex1OQz4+N50R6MbNcwlsx+mTEAvvcpJhug a70UNPGhLJMl6k7jeJiQ8Xd2p XbOZQ=="

  • Per i nodi Flex, i comandi utente sono limitati solo agli account IPMI e SNMP locali. L'opzione -add non è supportata per Flex Systems.
-upldCarica una chiave pubblica SSH

(opzione di chiave pubblica SSH)

Richiede le opzioni -i e -l per specificare la posizione della chiave.
Nota
  • L'opzione -upld è utilizzata senza tutte le altre opzioni del comando users -pk (tranne -i e -l).
  • Per sostituire una chiave con una nuova chiave, è necessario specificare -key_index. Per aggiungere una chiave alla fine dell'elenco di chiavi corrente, non specificare un indice di chiave.
  • Quando si utilizzano le opzioni delle chiavi pubbliche SSH, è necessario utilizzare l'opzione -pk dopo l'indice utente (opzione -userindex) nel formato: users -2 -pk -upld -i tftp://9.72.216.40/ -l file.key.
  • Per i nodi Flex, i comandi utente sono limitati solo agli account IPMI e SNMP locali. L'opzione -upld non è supportata per Flex Systems.
-dnldScarica la chiave pubblica SSH specificata

(opzione di chiave pubblica SSH)

Richiede -key_index per specificare la chiave da scaricare e le opzioni -i e -l per specificare il percorso di download su un altro computer che esegue un server TFTP.
Nota
  • L'opzione -dnld è utilizzata senza tutte le altre opzioni del comando users -pk (tranne -i, -l e -key_index).
  • Quando si utilizzano le opzioni delle chiavi pubbliche SSH, è necessario utilizzare l'opzione -pk dopo l'indice utente (opzione -userindex) nel formato: users -2 -pk -dnld -1 -i tftp://9.72.216.40/ -l file.key.
-iL'indirizzo IP del server TFTP/SFTP per il caricamento o il download di un file di chiavi

(opzione di chiave pubblica SSH)

Indirizzo IP valido
Nota
L'opzione -i è richiesta dalle opzioni dei comandi users -pk -dnld e users -pk -upld.
-pnNumero di porta del server TFTP/SFTP

(opzione di chiave pubblica SSH)

Numero di porta valido (valore predefinito 69/22)
Nota
Un parametro facoltativo per le opzioni dei comandi users -pk -upld e users -pk -dnld.
-uNome utente per il server SFTP

(opzione di chiave pubblica SSH)

Nome utente valido
Nota
Un parametro facoltativo per le opzioni dei comandi users -pk -upld e users -pk -dnld.
-pwPassword per il server SFTP

(opzione di chiave pubblica SSH)

Password valida
Nota
Un parametro facoltativo per le opzioni dei comandi users -pk -upld e users -pk -dnld.
-lNome file per il caricamento o il download di un file di chiavi tramite TFTP o SFTP

(opzione di chiave pubblica SSH)

Nome file valido
Nota
L'opzione -l è richiesta dalle opzioni dei comandi users -pk -dnld e users -pk -upld.
-afAccetta le connessioni dall'host

(opzione di chiave pubblica SSH)

Un elenco separato da virgole di nomi host e indirizzi IP, limitati a 511 caratteri. I caratteri validi sono caratteri alfanumerici, virgole, asterischi, punti interrogativi, punti esclamativi, punti, trattini, due punti e simbolo percentuale.
-cmCommento

(opzione di chiave pubblica SSH)

Stringa racchiusa tra virgolette contenente fino a 255 caratteri.
Nota
Quando si utilizzano le opzioni delle chiavi pubbliche SSH, è necessario utilizzare l'opzione -pk dopo l'indice utente (opzione -userindex) nel formato: users -2 -pk -cm "This is my comment.".
Sintassi:
users [-options] - display/configure user accounts
options:
-[1-12] - user account number
-l - display password expiration days
-n - username (limited to 16 characters)
-p - password (limited to 32 characters)
-shp - set hashpassword (total 64 characters)
-ssalt - set salt (limited to 64 characters)
-ghp - get hashpassword
-gsalt - get salt
-ep - encrypted password (used with backup/restore )

-a - authority level (super, ro, custom:am|rca|rcvma|pr|cel|bc|nsc|ac)
-am - User account management access
-rca - Remote console access
-rcvma - Remote console and remote disk (virtual media) access
-pr - Remote server power/restart access
-cel - Ability to clear event logs
-bc - Adapter Configuration (basic)
-nsc - Adapter Configuration (network and security)
-ac - Adapter Configuration (advanced)

-clear - clear user account
-curr - display current users
-sauth (none|HMAC-SHA) - snmpv3 authentication protocol
-spriv (none|CBC-DES|AES) - snmpv3 privacy protocol
-spw password - snmpv3 privacy password
-sepw encryptedpassword - snmpv3 privacy password (encrypted)
-sacc (Get) - snmpv3 Access type
-strap hostname - snmpv3 trap hostname

-pk - SSH public keys options:
-e - Displays the entire key in OpenSSH format
-remove - Removes the specified key for the specified user
-add - Adds a public key for the specified user
-upld - Used to upload a public key in OpenSSH/RFC4716 format
-dnld - Used to download the specified public key to a TFTP/SFTP server
-i - IP address of the TFTP/SFTP
-pn - port number of tftp/sftp server (default 69/22)
-u - username for sftp server
-pw - password for sftp server
-l - Filename of the key file when uploading or downloading via TFTP/SFTP
-af - accept connections from host, in the format: from="<list>", where
<list> is a comma-separated list of hostnames and IP addresses
(limited to 511 characters)
-cm - comment (limited to 255 characters, must be quote-delimited)

Nota
-i contrassegni di autorizzazione personalizzati possono essere utilizzati in qualsiasi combinazione.
Esempio:
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 89 day(s)
system> users -2 -n sptest -p Passw0rd12 -a super
The user is required to change the password when the user logs in to the management server for the first time
ok
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 90 day(s)
2 sptest Native Administrator Password expired
system> hashpw –sw enabled –re enabled
system> users -5 –n guest5 –shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee –ssalt abc –a super
system> users -5 ghp
292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee
system> users -5 gsalt
abc
system> users -2 -n sptest -p Passw0rd12 -a custom:am|rca
The user is required to change the password when the user logs in to the management server for the first time
ok